¿Cómo de segura es tu contraseña? Con la tecnología actual probar todas las combinaciones de ocho caracteres (una longitud que muchos servicios consideran “segura”) llevaría casi un año de tiempo de proceso en un ordenador corriente. Parece lo suficientemente largo pero en realidad es un espejismo. Usando varias máquinas y con algoritmos especializados en el procesamiento en paralelo en realidad ese tiempo se puede reducir a apenas unas cinco horas y media.
Pero para nueve de cada 10 contraseñas, además, es un proceso completamente innecesario. Pueden averiguarse en apenas unos pocos segundos o minutos. Usando un diccionario de 1.000 contraseñas frecuentes se puede acceder al 91% de todas las cuentas con contraseñas de menos de 8 caracteres, con uno de 10.000 la cifra aumenta hasta casi el 99%.
Es una carrera, además, que estamos condenados a perder. Cada año el tiempo necesario para averiguar por fuerza bruta una contraseña se reduce pero los seres humanos tenemos problemas para recordar cualquier cadena de números o letras aleatorias de más de siete caracteres, así que solemos usar reglas mnemotécnicas -como sustitución de vocales por números o repetición de contraseña entre varios servicios- que facilitan la labor a quienes buscan formas de hacerse con ellos. No es extraño que varias compañías estén buscando ya una forma de librarse de ellos para siempre.
Fuente: WSJ